by Linda Peng | 4 月 30, 2021 | 最新消息, 活動快訊
「企業最擔心的資安威脅莫過於資料庫內的機敏資料被偷。」Imperva 亞太暨日本區技術總監周達偉直指今日企業資安顧慮的最要害。資料庫多位於企業整體資訊建設的最內深位置,惡意有心者除了從外網入侵試圖竊取外,內網中也有多處可能的攻擊面或破口,如應用程式介面、微服務存取等。 因應不同位置的入侵威脅需要不同的防護手段,對外網者可以用 Cloud WAF、ABP、DDoS 緩解等,內網則使用 WAF 閘道器,應用程式介面與微服務則需要 RASP,至於最內層的資料庫,Imperva 則有 Sonar 平台可落實防護。 圖...
by Linda Peng | 4 月 8, 2021 | Proofpoint News, 最新消息
Jennifer Cheng/Director of Product Marketing, Proofpoint 從任何角度來看,2020 對駭客來說是個忙碌的一年。因為疫情影響和威脅的增加,許多組織淪為網路攻擊的對象。 根據 Proofpoint 2021 的釣魚攻擊報告,發現有 57% 的組織在去年被駭客成功使用釣魚攻擊,不僅影響深遠,企業也受到損害:近三分之二原因是資料外洩;一半則是帳號或憑證被竊取。 而勒索軟體也不甘示弱地在 2020...
by Linda Peng | 7 月 10, 2020 | Imperva News
談到企業級網站應用程式防護的產品,絕大多數人想到的都是網站應用程式防火牆(WAF),不過,在 2018 年的 DevOpsDays Taipei 大會,以及 2019 年臺灣資安大會,許多講者都提到一種新作法,稱為「執行期間應用系統自我防護(Runtime Application Self-Protection,RASP)」,能跟著應用系統一同運作,若偵測到攻擊行為,RASP 會予以攔截,提供自我保護的作用。 但當時著重的使用層面,主要是應用程式安全測試、程式碼安全掃描,以及軟體安全開發流程整合,與 SAST、DAST、IAST...
